Hacking et piratage: des banques dévalisées, des groupes énergétiques attaqués, et les USA qui font la morale à la Chine

Trois infos ayant un seul point commun, le piratage informatique. Première information, celle concernant un cheval de Troie qui a volé 500 000 euros en une semaine à des banques, pas grand chose au final si on compare aux sommes volées aux populations durant la même période…

Hacker

Une banque européenne a été victime d’un cheval de Troie dénommé Luuuk qui lui a volé plus de 500 000 euros dans deux pays en une semaine.

Ce piratage a été identifié par Kaspersky qui a découvert que l’attaque ne visait qu’une seule grosse banque, qui n’a pas été identifiée. Au total, ce sont plus de 190 victimes qui ont été identifiées, la plupart d’entre elles résidant en Italie et en Turquie, avec des sommes volées sur leurs comptes allant de 1700 euros à 30 000 euros.

Un trojan inconnu au bataillon

C’est la découverte d’un serveur de commande et contrôle le 20 janvier dernier qui a permis de mettre à jour le piratage. “La présence de ce serveur a rendu évident la présence d’un cheval de Troie qui a été utilisé pour voler les comptes en banque des clients, durant au moins une semaine et dont le piratage avait débuté le 13 janvier 2014”, a expliqué la société de sécurité informatique.

Deux jours après que les équipes de Kaspersky aient découvert le serveur de contrôle, les pirates ont effacé tout élément de preuve qui aurait permis de remonter jusqu’à eux.

Les équipes de Kaspersky n’ont toutefois pas pu identifier le malware utilisé par les pirates, mais elles pensent qu’il s’agit d’un cheval de Troie qui a été modifié en profondeur.

Dès que les clients se connectaient à leur compte en ligne, le programme interceptait les données et réalisait des transferts d’argent.

Source et article complet sur Wired.co.uk via Dailygeeks.com

Seconde information, concernant les grands groupes énergétiques:

Valérie, habitant au Belize, indique que des cyberattaques ont touché le pays paralysant totalement l’Internet géré par la société Belize Telemedia Limited pendant plusieurs jours. La société indique qu’elle sait d’ou provient les attaques (sans en dire plus) mais ne sait pas qui se cache derrière celles-ci. Ce qui est troublant c’est qu’aucun média extérieur ne relaye cette information. Internet qui tombe pendant plusieurs jours dans un pays, ce n’est pas rien.

Serait-ce un test grandeur nature sur un état qui a une taille modeste? Apparemment l’accès à Internet et l’approvisionnement en électricité devient une cible et pas qu’au Belize. Cela me rappelle les déclarations de Janet Napolitano, ancienne secrétaire à la sécurité intérieure, qui indiquait l’année dernière qu’une “sérieuse et massive cyberattaque arrivait aux Etats-Unis“. Tout comme Dick Cheney, encore une adepte des prédictions apocalyptiques.
Fawkes

Probablement financé par un Etat, un virus informatique capable de perturber la distribution d’électricité aurait infecté les systèmes informatiques de grands groupes aux Etats-Unis, mais aussi en France ou en Allemagne, affirme la société de sécurité informatique Symantec.

Identifié sous le nom de Dragonfly, un virus probablement financé par un Etat, prend pour cible les systèmes informatiques de grands groupes énergétiques installés aux Etats-Unis, en France, en Espagne, en Allemagne, en Italie, en Turquie et en Pologne, a annoncé lundi la société de sécurité informatique Symantec . Il serait capable de perturber la distribution d’électricité.

Article complet sur Les échos via Fawkes News

Et enfin, les USA qui jouent les donneurs de leçons alors qu’ils sont quand même très mal placés pour cela:

Le secrétaire d’Etat américain John Kerry va exhorter la semaine prochaine à Pékin ses homologues chinois à agir contre le cyberespionnage et le vol de données au profit d’entreprises publiques chinoises, a indiqué un haut responsable américain à l’AFP mercredi.

En mai, les relations sino-américaines ont encaissé un nouveau coup après l’inculpation par la justice américaine de cinq officiers chinois pour piratage informatique et espionnage économique.

En réaction, Pékin, qui a qualifié la décision d'”infondée et absurde“, s’est retiré avec fracas d’un groupe de travail sur la sécurité informatique.

Mais d’après Daniel Russel, secrétaire d’Etat adjoint pour l’Asie centrale et le Pacifique, M. Kerry compte bien évoquer le sujet lors d’entretiens économiques annuels à Pékin la semaine prochaine, avec le conseiller des Affaires d’Etat Yang Jiechi et le vice Premier ministre Wang Yang.

Le chef de la diplomatie américaine entend pousser ses partenaires chinois à revenir dans le groupe de travail, car “il y a urgence. Les Etats-Unis et la Chine doivent coopérer pour contribuer à mettre en place des normes internationales” en matière de sécurité sur internet, a déclaré M. Russel.

Washington est notamment inquiet du “vol de données d’entreprises américaines via le cyberespace par des individus en Chine. Ces informations sont ensuite transmises à des entreprises publiques chinoises“, a-t-il poursuivi.

Source et fin de l’article: RTBF

Benji

3 Commentaires

  1. Suite des infos de délestage De la chine et de la Russie(hier)

    pratiquement tout les jours des mesures de rétorsions et de sécurités sont prises pour se séparer des produits US ,ca va leur faire tout drôle,mais bon après tout ,ils l’ont bien cherchés.

    Chine : de plus en plus de pression sur les logiciels étrangers. Microsoft bientôt évincé ?

    http://reseauinternational.net/chine-en-pression-les-logiciels-etrangers-microsoft-bientot-evince/

    Pékin a accéléré son rythme pour remplacer les produits informatiques made in US dans les industries clé et les organisations depuis que le gouvernement américain, en mai, a accusé cinq responsables militaires chinois de cyber espionnage.

Les commentaires sont clos.